PT-2025-37799 · Apple · Macos Sequoia 15.7+3

Pattern_F

Publicado

2025-09-15

Atualizado

2025-11-04

CVE-2025-43286

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do macOS anteriores ao Sonoma 14.8 Versões do macOS anteriores ao Sequoia 15.7 Versões do macOS Tahoe anteriores à 26

Descrição O problema refere-se a uma falha de permissões no componente SharedFileList do macOS. A exploração pode permitir que um invasor contorne as restrições de segurança existentes e eleve seus privilégios. Um aplicativo pode ser capaz de escapar de sua sandbox.

Recomendações Atualize para o macOS Sonoma versão 14.8 ou posterior. Atualize para o macOS Sequoia versão 15.7 ou posterior. Atualize para o macOS Tahoe versão 26 ou posterior.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-264

Identificadores relacionados

BDU:2025-11515

CVE-2025-43286

Produtos afetados

Apple Macos

Macos Sequoia 15.7

Macos Sonoma 14.8

Macos Tahoe 26

PT-2025-37799 · Apple · Macos Sequoia 15.7+3

CVE-2025-43286

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 18